Alerta crítica no Kemp LoadMaster: falha permite ataques sem senha

01 de July de 2026 Publicado | Traducido del español

Foi descoberta uma vulnerabilidade grave no software Progress Kemp LoadMaster, um balanceador de carga usado em redes empresariais. A falha permite que atacantes executem comandos com privilégios de administrador sem necessidade de autenticação. Isso expõe as organizações a roubos de dados e quedas de serviços web ou aplicações. A urgência de aplicar patches é máxima para evitar comprometimentos de segurança digital.

visualização de ataque cibernético em um rack de servidores, fluxos de dados maliciosos contornando o portal de autenticação, injeção de comando vermelho brilhante visando hardware de balanceador de carga LoadMaster, cabos de rede faiscando sob sobrecarga, console de administrador exibindo acesso root não autorizado, ambiente de data center escuro com luzes de alerta de emergência, ilustração técnica cinematográfica, visualização de engenharia fotorrealista, sombras dramáticas destacando switch de rede comprometido, chassi de servidor metálico com LEDs de erro piscando, desfoque de movimento em pacotes de ataque recebidos, gerenciamento de cabos e aberturas de ventilação ultra detalhados

Detalhes técnicos da vulnerabilidade de execução remota 🛡️

A falha, identificada como CVE-2024-7591, reside no endpoint de gerenciamento do LoadMaster. Permite que um atacante remoto envie requisições HTTP maliciosas para executar comandos do sistema sem credenciais. O vetor de ataque explora uma validação deficiente no gerenciamento de sessões. Os equipamentos afetados incluem versões anteriores a 7.2.48.1 e 7.2.54.2. A solução envolve atualizar o software ou aplicar regras de firewall restritivas para mitigar o risco.

O administrador esquece a senha e o atacante comemora ☕

Parece que o Kemp LoadMaster decidiu economizar trabalho para os cibercriminosos. Para que roubar credenciais se o software já deixa a porta aberta? Agora os atacantes podem sentar, tomar um café e executar comandos como se fossem administradores. Enquanto isso, as equipes de TI correm para encontrar o patch como quem procura um carregador em uma sala escura. Ainda bem que a segurança às vezes é tão generosa.